SPK-İMKB SERTİFİKA HİZMETLERİ
SERTİFİKA YÖNETİM PROSEDÜRLERİ İLE İLGİLİ SIKÇA SORULAN SORULAR
1. Sertifikalar nasıl ve ne amaçla kullanılacaktır?
2. Kimlerin sertifika alması gerekiyor?
3. Sertifikanın içeriğinde bulunan bilgiler nelerdir?
5. Sertifika başvurularında hangi kimlik belgeleri kullanılacaktır?
6. Formlar nasıl doldurulmalıdır?
8. Sertifika Sahibi Taahhütnamesi ne zaman gönderilmelidir?
9. Başvuru için gelen e-postayı kaybettim, tekrar nasıl alabilirim?
10. Şirket/Kurum yetkilisinin görevleri nelerdir, kimler olabilir?
11. Şirket/Kurum iletişim noktasının görevleri nelerdir, kimler olabilir?
12. Şirket/Kurum yetkilisi ya da iletişim noktası sertifika almak zorunda mı?
13. Bilgi değişiklikleri nasıl güncellenecek?
14. Akıllı kart ücretlendirmesi nasıl yapılacak?
15. Posta masrafları kim tarafından karşılanacak?
Şirket çalışanlarına dağıtılacak sertifikalar şu amaçlar doğrultusunda kullanılacaktır:
· Bildirimlerin elektronik olarak imzalanması
· Bildirimlerin web ortamında gönderileceği ve belirli çevrim içi işlemlerin gerçekleştirileceği güvenli sunucuya (“Bildirim İşlemleri Yazılımı (BİY)” Sunucusu) erişimin sağlanması
· Uygulama kapsamında gerçekleştirilebilecek her türlü işlem için (bildirimlerin hazırlanması, kaydedilmesi, imzalanması, gönderilmesi vb.), BİY modülüne giriş yapılması
Soru (1)’in yanıtında bahsedilen işlemleri gerçekleştirecek tüm şirket çalışanlarının sertifika alması gerekmektedir.
Sertifikanın içeriğinde sertifika sahibine ait şu bilgiler yer alır:
· Adı ve soyadı
· Çalıştığı şirketin/kurumun ticari adı
· Unvanı
· İmza yetkisi
· T.C. kimlik numarası
Sertifikada ayrıca, sertifika sahibinin kamuya açık imza doğrulama verisi, sertifikanın geçerlilik süresi, sertifikaya ait seri numarası ve sürüm bilgisi, sertifikayı veren sertifika hizmet sağlayıcısı bilgileri ve sertifikanın kullanım alanlarını belirleyen bilgiler bulunur.
Sertifika sahipleri için imza yetki dereceleri
aşağıdaki şekilde tanımlanmıştır:
0 --> İmza yetkisi yoktur: Bu kişiler bildirimleri
imzalamayacak, ancak uygulama kapsamındaki diğer tüm işlemleri
gerçekleştirebilecektir.
1 --> Tek başına imzaya
yetkilidir: Bu kişiler, uygulama
kapsamındaki tüm işlemleri gerçekleştirebilecekleri gibi bildirimleri
de imzalayabilecek, imzaları bildirim kabulü için tek başına
geçerli olacaktır.
2 --> İmzaya diğer imzalarla birlikte yetkilidir: Bu kişiler, uygulama kapsamındaki tüm işlemleri gerçekleştirebilecekleri gibi bildirimleri de imzalayabilecek, ancak imzaları bildirim kabulü için tek başına yeterli sayılmayacaktır. Kabul için bildirimde diğer bir geçerli imza aranacaktır.
T.C. vatandaşları için nüfus cüzdanı, yabancı ülke vatandaşları için ise pasaport resmi kimlik olarak kabul edilecektir. Kullanıcı tanımlama işlemleri sırasında, bu kimlik belgelerinin noter onaylı suretleri kullanılacaktır.
SPK-İMKB Sertifika Hizmetleri kapsamındaki işlemlerin yürütülmesi için çeşitli formlar kullanılmaktadır. Sertifika sahipleri ve şirket/kurum yetkilileri bu formlara TÜBİTAK BİLTEN’in web sitesinden erişebilirler.
“FR-02_Sertifika Başvuru Formu” gibi web
formu olarak tasarlanmış formlara, sertifika işlemi web
üzerinden yürütülürken ilgili adımda kullanıcı tarafından
erişilir.
Web formu olarak tasarlananların dışında kalan formlar, MS WORD doküman formatında olduğu için bilgisayarda doldurulup yazıcıdan çıktıları alınabileceği gibi, boş formların çıktıları yazıcıdan alındıktan sonra el yazısıyla da doldurulabilir. Önemli olan formların içeriğinin ve formlarda kullanılan ana şablonun değişmemesidir.
Şirket/Kurum karar yazısı ve şirket/kurum imza sirküleri “PR-00_Karar Yazısı ile Şirket/Kurum Yetkililerinin Belirlenme Prosedürü” uyarınca, “FR-01_Şirket/Kurum ve Kullanıcı Tanımlama Formu” ve ekleri ise “PR-01_Kullanıcı Tanımlama Prosedürü” uyarınca hazırlanıp TÜBİTAK BİLTEN’e gönderilir.
“FR-01_Şirket/Kurum
ve Kullanıcı Tanımlama Formu” şirket/kurum yetkilisi
tarafından onaylanan bir belge olduğundan, bu formun
değerlendirmeye alınabilmesi için şirket/kurum karar
yazısının da TÜBİTAK BİLTEN’e ulaşmış
olması gerekir. Dolayısıyla bir şirket/kurum için
şirket/kurum karar yazısının, ya “FR-01_Şirket/Kurum
ve Kullanıcı Tanımlama Formu” gönderilmeden önce ya da bu formla
aynı anda TÜBİTAK BİLTEN’e ulaştırılması
gerekmektedir.
Sertifika Sahibi Taahhütnamesi sertifika başvuru sahibinin sertifika kullanım koşulları ile ilgili kişisel taahhüdüdür. Bu nedenle Sertifika Sahibi Taahhütnamesi’nin, “PR-02_Sertifika Başvuru, Üretim ve Dağıtım Prosedürü” uyarınca sertifika başvuru sahibi tarafından hazırlanıp şirket/kurum yetkilisi tarafından onaylanan “FR-02_Sertifika Başvuru Formu” ile birlikte TÜBİTAK BİLTEN’e gönderilmesi gerekmektedir.
Başvuru işlemlerini başlatan e-posta, kullanıcı tanımlama işleminin sonunda sertifika hizmet sağlayıcı yazılımı tarafından otomatik olarak gönderildiği için, aynı kullanıcıya ikinci defa gönderilmez.
E-postanın içindeki en önemli bilgi sertifika başvuru sahibi için oluşturulan kullanıcı numarası ve kullanıcı şifresidir. E-postasını kaybeden başvuru sahibinin talebi üzerine, bu kişi için TÜBİTAK BİLTEN tarafından yeni bir şifre oluşturulur. Yeni şifre, aynı kullanıcı numarası ve başvuru yapılacak web adresi ile birlikte yeni bir e-posta aracılığıyla kullanıcıya bildirilir.
Sertifika yönetim prosedürleri içinde şirket/kurum yetkilisi olarak anılan kişiler, şirketler için Yönetim Kurulu Kararı, kurumlar için Kurum Kararı ile yetkilendirilen, sertifika işlemleri ile ilgili şirket/kurum adına onay yetkisine sahip olan ve şirket/kurum imza sirkülerinde imzaları yer alan kişiler olarak tanımlanmıştır.
Şirket/Kurum yetkilisinin SPK-İMKB Sertifika Hizmetleri kapsamındaki temel görevi, şirket/kurum çalışanlarına ait sertifika işlemlerinin yürütülmesi sırasında kullanılan yazı ve formları onaylamak ve sertifika hizmet sağlayıcısı görevini yürüten TÜBİTAK BİLTEN’e bu yazı ve formların gönderilmesini sağlamaktır. Adı geçen sertifika işlemleri, şirket/kurum ve kullanıcı bilgilerinin bildirilmesi, güncellenmesi, sertifika başvurularının yapılması ve benzeri işlemleri kapsamaktadır.
Sertifika hizmet sağlayıcısıyla karşılıklı olarak sertifika işlemlerinin yürütülmesi ile ilgili şirket adına onay yetkisine sahip olmak ile, şirket adına bildirim imzalamak ve/veya BİY sunucusuna göndermek farklı süreçlerdir ve birbiriyle karıştırılmamalıdır. Sertifika hizmet sağlayıcısıyla karşılıklı olarak sertifika işlemlerinin yürütülmesi, şirket/kurum yetkilisinin sorumluluğundadır. Bununla birlikte, şirket adına bildirim imzalamak ve/veya BİY sunucusuna göndermek ise, şirket tarafından belirlenecek olan sertifika kullanıcılarının sorumluluğu altındadır.
Şirket/Kurum yetkilisinin, bildirim imzalama ve/veya gönderme gibi bir sorumluluğu olmayabilir. Bildirim işlemleri için sertifika kullanacak kişiler, sertifika kullanıcısı olarak ayrıca tanımlanacaktır. Eğer şirket/kurum yetkilisi olarak tanımlanan kişi, aynı zamanda bildirim imzalama ve/veya gönderme yetkisine de sahip olacaksa, bu kişi şirket/kurum yetkilisi sorumluluğunun yanında sertifika kullanıcısı olarak da tanımlanmalıdır.
Şirket/Kurum iletişim noktası, bağlı bulunduğu kuruluştaki sertifika kullanıcılarının işlemleri ile ilgili, prosedürler içinde tanımlandığı biçimde, şirket/kurum ile sertifika hizmet sağlayıcısı arasındaki iletişimi sağlamaktan sorumludur.
Her şirket/kurum için iki iletişim noktası belirlenir. Birinci iletişim noktasına erişilemeyen durumlarda ikinci iletişim noktası görevi üstlenir.
Sertifika kullanıcılarına kolaylıkla ulaşabilen, kendisine prosedürler gereği bildirilen işlemleri takip edebilen, şirketi/kurumu ile sertifika hizmet sağlayıcısı arasında köprü görevini yerine getirebilecek kişiler iletişim noktası olmalıdır.
İletişim noktalarının şirket/kurum yetkilisi ile karıştırılmaması gerekir. Önemli olan bu kişilerin şirket/kurum içindeki yetki düzeyleri değildir. Temel görevleri iletişim sağlamak, bilgi ve evrak takip etmek olacaktır.
Şirket/Kurum yetkilisi ya da iletişim noktası sertifika almak zorunda değildir. Ancak, bu kişilerin, SPK-İMKB Sertifika Hizmetleri kapsamında belirlenmiş kendilerine özgü sorumlulukları dışında, şirket/kurum tarafından belirlenmiş bildirim imzalama ya da gönderme sorumlulukları da varsa sertifika alabilirler.
Dolayısıyla, bir kişi aynı anda sertifika kullanıcısı, şirket/kurum yetkilisi ve şirket/kurum iletişim noktası sorumluluklarından ikisini ya da üçünü taşıyabilir. Ancak, bunlar istisnai durumlardır.
Sürecin başında şirketlerin Yönetim Kurulu Kararı, kurumların Kurum Kararı ile belirlenmiş olan şirket/kurum yetkililerinin değişmesi (yeni bir şirket/kurum yetkilisi belirlenmesi, mevcut şirket/kurum yetkilisinin görevinden ayrılması) durumunda, şirket yeni bir Yönetim Kurulu Kararı, kurum yeni bir Kurum Kararı çıkarır ve bu kararı TÜBİTAK BİLTEN’e postayla gönderir.
Bunun dışında kalan ve “FR-01_Şirket/Kurum ve Kullanıcı Tanımlama Formu” ya da “FR-02_Sertifika Başvuru Formu” ile TÜBİTAK BİLTEN’e bildirilmiş olan, şirkete/kuruma, şirket/kurum yetkililerine, şirket/kurum iletişim noktalarına ve sertifika sahiplerine ait bilgilerde değişiklik olmuş ise, ilgili değişiklikler şirket/kurum yetkilisi tarafından onaylanmış bir yazının TÜBİTAK BİLTEN’e postalanmasıyla bildirilir.
Onaylı değişikliklerin TÜBİTAK BİLTEN’e ulaşmasıyla birlikte gerekli güncellemeler TÜBİTAK BİLTEN yetkilileri tarafından yapılır.
Kamuyu Aydınlatma Projesi kapsamında, her şirket için üçer adet akıllı kart ve akıllı kart okuyucusu ücretsiz olarak temin edilmiştir. Şirketlerin üçün üzerinde kullanıcı için sertifika talep etmeleri durumunda, bu taleplerini “FR-01_Şirket/Kurum ve Kullanıcı Tanımlama Formu”nun ekinde yer alacak bir sipariş yazısıyla TÜBİTAK BİLTEN’e bildirmeleri gerekmektedir. Üçün üzerindeki akıllı kart ve akıllı kart okuyucusu birim bedelleri KDV hariç 20’şer ABD doları olarak belirlenmiştir.
Posta masrafları 3 adete kadar gönderilen bedelsiz akıllı kart ve okuyucular TÜBİTAK-UEKAE tarafından, 3 adetin üzerindeki siparişler, alıcı tarafından ödenecektir. Şirketlerden gönderilen postaların masrafları şirketler tarafından karşılanacaktır.